Для успешной работы на проектах нужны:

• Опыт работы с инструментами автоматизации и CI/CD (например, Jenkins, GitHub Actions, GitLab CI/CD, Azure DevOps)
• Знание инструментов безопасности: SonarQube, Checkmarx, Snyk, Veracode и др. (SAST, DAST, SCA)
• Углубленные знания в области облачной безопасности (AWS, Azure, GCP)
• Опыт работы с инструментами безопасности (WAF, IDS/IPS, SIEM)
• Опыт работы с IaC (Terraform, AWS CloudFormation и др.)
• Умение работать с инструментами для мониторинга и логирования (Splunk, ELK, Datadog и др.)
• Знание стандартов безопасности и фреймворков (NIST, ISO 27001, CIS Controls, PCI DSS, HIPAA)
• Опыт работы с контейнерами (Docker, Kubernetes) и их безопасностью
• Знание языков программирования и скриптов (например, Python, Bash, PowerShell) для автоматизации процессов безопасности
• Отличные коммуникационные навыки для взаимодействия с различными командами
• Английский на уровне Upper-Intermediate

Будут плюсом:

• Опыт работы в SOC
• Сертификации в области безопасности, а также облачных провайдеров
• Умение проводить тестирование на проникновение (Kali Linux, Metasploit, Burp Suite)
• Опыт работы с Zero Trust и IAM
• Знание современных AI инструментов и опыт их использования в работе